Definir políticas de aplicaciones y extensiones de Chrome (Mac)

Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

Como administrador, puedes instalar automáticamente aplicaciones y extensiones de Chrome en los ordenadores de tus usuarios, así como controlar qué aplicaciones o extensiones podrán instalar ellos mismos. Para ello, debes definir políticas predeterminadas que afecten a todas las aplicaciones y extensiones. Después, si quieres personalizar políticas para que afecten solo a aplicaciones o extensiones específicas, puedes anular las políticas predeterminadas en esos casos concretos.

Paso 1: Revisar la política

Política Descripción y configuración
ExtensionSettings

Gestiona las aplicaciones y extensiones que los usuarios pueden instalar. 

Anula las siguientes políticas de extensión (que podrían estar ya definidas):

Paso 2: Actualizar el perfil de configuración

En tu perfil de configuración de Chrome:

  1. Añade o actualiza la clave ExtensionSettings.
  2. Define las políticas de aplicaciones y extensiones que quieras (consulta los detalles que se ofrecen más abajo).

Paso 3: Obtener los ID de las aplicaciones o extensiones de Chrome

Sáltate este paso si no vas a personalizar políticas de aplicaciones o extensiones específicas.

Para aplicar políticas y ajustes a una aplicación o extensión de Chrome específica, debes identificarla. Todas las aplicaciones y extensiones de Chrome Web Store tienen su propio identificador (ID) único, que es el mismo en todas las versiones. Por lo tanto, si un usuario instala una aplicación o extensión específica en varios dispositivos, tendrá el mismo ID en todos ellos. Todos los ID tienen 32 caracteres. 

Para encontrar el ID de una aplicación o extensión, sigue estos pasos:

  1. Abre Chrome Web Store.
  2. Busca la aplicación o extensión que quieras y selecciónala.
  3. Analiza la URL. El ID es la larga cadena de caracteres que hay al final.
    Por ejemplo, nckgahadagoaajjgafhacjanaoiihapd es el ID de Hangouts de Google.

Paso 4: Definir las políticas de las aplicaciones y extensiones

En cada implementación (se incluye código de ejemplo a continuación):
  • Define una política predeterminada que afecte a todas las aplicaciones y extensiones. Usa el valor *.
  • (Opcional) Personaliza la política de aplicaciones o extensiones específicas. Usa el ID de la aplicación o la extensión (consulta la información que se ofrece más arriba).
Define las políticas de instalación (instalación automática, forzada o no permitida)

Puedes controlar si una aplicación o extensión se bloqueará, se permitirá o se instalará automáticamente en los dispositivos. Esta política anula la política ExtensionInstallForcelist.

En la política ExtensionSettings, define el modo de instalación con una de estas opciones:

Puedes controlar si una aplicación o extensión se bloqueará, se permitirá o se instalará automáticamente en los dispositivos. Esta política anula la política ExtensionInstallForcelist.

En la política ExtensionSettings, define el modo de instalación seleccionando una de estas opciones:

  • allowed: los usuarios pueden instalar aplicaciones y extensiones de Chrome Web Store. Este es el valor predeterminado si no se define ningún modo de instalación.
  • blocked: los usuarios no pueden instalar aplicaciones ni extensiones de Chrome Web Store. Puedes definir un mensaje de error personalizado en el que se indique a los usuarios que la aplicación o extensión están bloqueadas (consulta los detalles que se ofrecen más abajo).
  • force_installed: instala automáticamente las extensiones que especifiques, sin que se requiera la intervención de los usuarios. Los usuarios no podrán inhabilitarlas ni quitarlas. También deberás definir la ubicación de descarga de la extensión (consulta los detalles que se facilitan más abajo).
  • normal_installed: instala automáticamente las extensiones que especifiques, sin que se requiera la intervención de los usuarios. Los usuarios podrán inhabilitarlas. También deberás definir la ubicación de descarga de la extensión (consulta los detalles que se facilitan más abajo).

Ejemplo de código de instalación

Descargar el perfil de configuración completo que contiene el ejemplo. Puedes modificarlo con un editor de texto.

En este ejemplo se muestra cómo:

  • Instalar automáticamente Hangouts de Google (nckgahadagoaajjgafhacjanaoiihapd) y Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) en los dispositivos de los usuarios.
  • Permitir que los usuarios inhabiliten Keep, pero no Hangouts.
  • Permitir que los usuarios instalen Google Calendar (gmbgaklkmjakoegficnlkhebmhkjfich) desde Chrome Web Store.
  • Impedir que los usuarios instalen otras aplicaciones o extensiones.

<key>ExtensionSettings</key>
<dict>
 <key>*</key>
 <dict>
   <key>installation_mode</key>
   <string>blocked</string>
 </dict>
 <key>nckgahadagoaajjgafhacjanaoiihapd</key>
 <dict>
   <key>installation_mode</key>
   <string>force_installed</string>
   <key>update_url</key>
   <string>https://clients2.google.com/service/update2/crx</string>
 </dict>
 <key>lpcaedmchfhocbbapmcbpinfpgnhiddi</key>
 <dict>
   <key>installation_mode</key>
   <string>normal_installed</string>
   <key>update_url</key>
   <string>https://clients2.google.com/service/update2/crx</string>
 </dict>
 <key>gmbgaklkmjakoegficnlkhebmhkjfich</key>
 <dict>
   <key>installation_mode</key>
   <string>allowed</string>
 </dict>
</dict>

Definir la ubicación de descarga de la extensión

Esta información se refiere únicamente a force_installed y normal_installed.

Si instalas automáticamente una extensión en los dispositivos, tendrás que especificar dónde debe descargarla el navegador Chrome.

Para definir la ubicación de descarga de la extensión, elige una de estas opciones:

  • Si la extensión está alojada en Chrome Web Store, introduce https://clients2.google.com/service/update2/crx.
  • Si está alojada en tu propio servidor, especifica la URL donde Chrome podrá descargar la extensión empaquetada (archivo .crx).

Ejemplo de código de ubicación de descarga de la extensión

En este ejemplo se muestra cómo instalar Hangouts de Google automáticamente (nckgahadagoaajjgafhacjanaoiihapd).

<key>ExtensionSettings</key>
<dict>
 <key>nckgahadagoaajjgafhacjanaoiihapd</key>
 <dict>
   <key>installation_mode</key>
   <string>force_installed</string>
   <key>update_url</key>
   <string>https://clients2.google.com/service/update2/crx</string>
 </dict>
</dict>

Especificar un mensaje personalizado que se muestre con las aplicaciones y extensiones bloqueadas

Si has definido una política que impide que los usuarios instalen determinadas aplicaciones o extensiones, puedes mostrar un mensaje personalizado en los dispositivos de los usuarios que intenten instalarlas. Por ejemplo, puedes indicar a los usuarios cómo ponerse en contacto con su departamento de TI o explicarles por qué una determinada extensión no está disponible. El mensaje puede contener 1000 caracteres como máximo.

Ejemplo de código de mensaje personalizado

Descargar el perfil de configuración completo que contiene el ejemplo. Puedes modificarlo con un editor de texto.

En este ejemplo verás cómo:

  • Mostrar un mensaje específico con Google Calendar (gmbgaklkmjakoegficnlkhebmhkjfich).
  • Mostrar un mensaje genérico con todas las demás aplicaciones y extensiones.

<key>ExtensionSettings</key>
<dict>
  <key>*</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Ponte en contacto con el administrador de TI para obtener ayuda.</string>
  </dict>
  <key>cdacconmaakjimmfgnblocblbcdcpbkn</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Llama al equipo de TI para obtener ayuda.</string>
    <key>installation_mode</key>
    <string>blocked</string>
  </dict>
</dict>

Impedir que los usuarios ejecuten aplicaciones o extensiones según permisos

Puedes impedir que los usuarios utilicen aplicaciones o extensiones que requieren ciertos permisos no aprobados en tu organización. Por ejemplo, puedes bloquear las extensiones que se conectan a dispositivos USB o acceden a cookies.

Para ver una lista de todos los permisos disponibles, consulta el artículo Permisos de las aplicaciones y extensiones de Chrome

Ejemplo de código de bloqueo según permisos

Descargar el perfil de configuración completo que contiene el ejemplo. Puedes modificarlo con un editor de texto.

The example shows you how to:

  • Only allow Chrome Remote Desktop (gbchcmhmhahfdphkhkmpfmihenigjmpp), which requires USB permission.
  • Block all other apps that require USB permission.

<key>ExtensionSettings</key>
<dict>
  <key>*</key>
  <dict>
    <key>blocked_permissions</key>
    <array>
      <string>usb</string>
    </array>
  <dict>
  <key>gbchcmhmhahfdphkhkmpfmihenigjmpp</key>
  <dict>
  </dict>
</dict>

Evitar que las aplicaciones y extensiones modifiquen páginas web

Puedes impedir que las extensiones instaladas en los dispositivos modifiquen los sitios web que especifiques. Las posibles modificaciones incluyen el bloqueo de la inserción de secuencias de comandos, el cambio del acceso a las cookies o la alteración de las solicitudes realizadas desde la Web. Con este ajuste no impides que los usuarios instalen ni quiten extensiones.

Puedes utilizar dos ajustes diferentes:

  • runtime_blocked_hosts: impide que las extensiones interactúen con los sitios web especificados.

  • runtime_allowed_hosts: permite que las extensiones interactúen con los sitios web especificados, incluso si también se han definido en runtime_blocked_hosts.

El formato de los patrones de host es [http|https|ftp|*]://[subdominio|*].[nombre del host|*].[eTLD|*]. Los diferentes elementos tienen estas características:

  • [http|https|ftp|*], [nombre del host|*] y [eTLD|*] son obligatorios.
  • [subdominio|*] es opcional.
Patrones de host válidos Coincide con No coincide con
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Todas las URL  

 

Patrones de host no válidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Ejemplo de código para evitar que se modifiquen páginas web

Descargar el perfil de configuración completo que contiene el ejemplo. Puedes modificarlo con un editor de texto.

En este ejemplo se muestra cómo:

  • Impedir que las extensiones accedan a las páginas web *.example.com.
  • Bloquear las extensiones que requieren permisos de USB.

<key>ExtensionSettings</key>
<dict>
  <key>*</key>
  <dict>
    <key>runtime_blocked_hosts</key>
    <array>
      <string>*://*.example.com</string>
    </array>
    <key>blocked_permissions</key>
    <array>
      <string>usb</string>
    </array>
  </dict>
</dict>

Paso 5: Implementar y validar políticas en los dispositivos de los usuarios

Una vez que hayas implementado cualquiera de las políticas de extensiones de Chrome, comprueba los dispositivos de los usuarios para asegurarte de que se haya aplicado correctamente.

  1. En un dispositivo Chrome gestionado, ve a chrome://policy.

  2. Haz clic en Volver a cargar políticas.

  3. En la esquina superior derecha, localiza el cuadro Filtrar políticas por nombre e introduce ExtensionSettings.

  4. Marca la casilla Mostrar políticas sin valores establecidos.

  5. Debajo del nombre de la política de Chrome, situado junto a cada ajuste de extensión, comprueba que el valor de la opción Estado sea Aceptar.

  6. Haz clic en Mostrar valor y asegúrate de que el campo del valor no esté vacío.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?